Red Hat Summit13.2. 사용자 정의 Prometheus를 사용한 모니터링
Prometheus 는 오픈 소스 모니터링 및 경고 플랫폼입니다. 이를 사용하여 RHACS의 중앙 및 센서 구성 요소의 상태 및 가용성을 모니터링할 수 있습니다. 모니터링을 활성화하면 RHACS는 포트 번호 9090에 새 모니터링 서비스를 생성하고 해당 포트에 대한 인바운드 연결을 허용하는 네트워크 정책을 생성합니다.
이 모니터링 서비스는 TLS로 암호화되지 않고 권한 부여가 없는 끝점을 노출합니다. Red Hat OpenShift 모니터링을 사용하지 않으려는 경우에만 이 기능을 사용하십시오.
사용자 정의 Prometheus 모니터링을 사용하려면 Red Hat OpenShift가 있는 경우 기본 모니터링을 비활성화해야 합니다. Kubernetes를 사용하는 경우 이 단계를 수행할 필요가 없습니다.
13.2.1. RHACS Operator를 사용하여 중앙 서비스에 대한 Red Hat OpenShift 모니터링 비활성화
Operator를 사용하여 기본 모니터링을 비활성화하려면 다음 예와 같이 Central 사용자 정의 리소스의 구성을 변경합니다. 구성 옵션에 대한 자세한 내용은 "추가 리소스" 섹션의 "Operator를 사용하여 중앙 구성 옵션"을 참조하십시오.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operator
설치된 Operator 페이지로 이동합니다. - 설치된 Operator 목록에서 RHACS Operator를 선택합니다.
- 중앙 탭을 클릭합니다.
- 중앙 인스턴스 목록에서 모니터링을 활성화하려는 중앙 인스턴스를 클릭합니다.
YAML 탭을 클릭하고 다음 예에 표시된 대로 YAML 구성을 업데이트합니다.
monitoring: openshift: enabled: false
13.2.2. Helm을 사용하여 중앙 서비스에 대한 Red Hat OpenShift 모니터링 비활성화
Helm을 사용하여 기본 모니터링을 비활성화하려면 중앙 서비스 Helm 차트에서 구성 옵션을 변경합니다. 구성 옵션에 대한 자세한 내용은 "추가 리소스" 섹션의 문서를 참조하십시오.
프로세스
다음 값으로 구성 파일을 업데이트합니다.
monitoring.openshift.enabled: false
-
helm upgrade명령을 실행하고 구성 파일을 지정합니다.
13.2.3. RHACS Operator를 사용하여 중앙 서비스 모니터링
Central 사용자 지정 리소스의 구성을 변경하여 중앙 서비스, 중앙 및 스캐너를 모니터링할 수 있습니다. 구성 옵션에 대한 자세한 내용은 "추가 리소스" 섹션의 "Operator를 사용하여 중앙 구성 옵션"을 참조하십시오.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operator
설치된 Operator 페이지로 이동합니다. - 설치된 Operator 목록에서 Red Hat Advanced Cluster Security for Kubernetes Operator를 선택합니다.
- 중앙 탭을 클릭합니다.
- 중앙 인스턴스 목록에서 모니터링을 활성화할 중앙 인스턴스를 클릭합니다.
YAML 탭을 클릭하고 YAML 구성을 업데이트합니다.
-
Monitoring Central의 경우
Central사용자 지정 리소스에 대해central.monitoring.exposeEndpoint구성 옵션을 활성화합니다. -
모니터링 스캐너의 경우
Central사용자 정의 리소스에 대한scanner.monitoring.exposeEndpoint구성 옵션을 활성화합니다.
-
Monitoring Central의 경우
- 저장을 클릭합니다.
